Truffa e-mail "ICLOUD Archiviazione Outlook".

Dopo aver esaminato attentamente le e-mail con oggetto "ICLOUD Outlook Storage", è stato stabilito che questi messaggi rientrano nella categoria di spam fraudolento, comunemente denominato "malspam". Questa classificazione si basa sulla natura ingannevole e dannosa dell'e-mail.

Le e-mail fraudolente, mascherate da comunicazioni legittime, affermano falsamente che l'account e-mail Outlook collegato a iCloud del destinatario è sul punto di raggiungere la sua capacità di archiviazione. Affermano che questa imminente mancanza di spazio ha comportato il mancato recapito corretto di più messaggi in arrivo al destinatario.

All'interno di questa notifica e-mail ingannevole, viene inoltre suggerito che è possibile accedere alle e-mail non consegnate tramite gli allegati forniti all'interno del messaggio. Tuttavia, è qui che l’intento dannoso diventa evidente. Contrariamente a quanto affermato, questi allegati non contengono e-mail legittime, ma nascondono piuttosto documenti non sicuri con lo scopo specifico di infettare il computer del destinatario con una minaccia nota come Agent Tesla Remote Access Trojan (RAT).

Le e-mail "ICLOUD Outlook Storage" forniscono minacce malware dannose

L'e-mail di spam in questione trasmette un messaggio falso e allarmante al destinatario, sostenendo che il suo account di posta elettronica Outlook collegato a iCloud ha raggiunto circa il 96,80% della sua capacità di archiviazione. Secondo questa e-mail ingannevole, la conseguenza di questo presunto sovraccarico di spazio di archiviazione è il mancato arrivo dei messaggi in arrivo nella casella di posta del destinatario. Per risolvere questo problema inventato, l'e-mail suggerisce che il destinatario può accedere a questi presunti messaggi non consegnati rivedendoli e scartandoli o indirizzandoli alla propria casella di posta tramite un file allegato.

È fondamentale sottolineare che tutte le affermazioni fatte in questa email sono completamente false e non hanno alcuna associazione con Apple iCloud o Microsoft Outlook. Invece, questa email è un classico esempio di truffa, progettata per manipolare e ingannare i suoi destinatari per scopi dannosi.

L'e-mail include due allegati, entrambi intitolati "UNDELIVERED MAILS.doc", con aspetto identico. Questi file sono creati appositamente per infiltrarsi nel dispositivo del destinatario con una minaccia dannosa nota come Agent Tesla Remote Access Trojan (RAT). Per raggiungere questo obiettivo, i documenti Word manomessi utilizzano una tattica comune utilizzata dal malware: incoraggiano gli utenti ad abilitare la modifica. Questa azione apparentemente innocua è, in realtà, il modo in cui questi formati di documenti eseguono comandi macro non sicuri, avviando così il processo di infezione. È interessante notare che questi particolari documenti contengono una grande quantità di testo relativo a controlli e finanze, un modo che gli attori legati alle frodi spesso utilizzano per indurre gli utenti ad abilitare le macro.

In sintesi, le persone vittime di e-mail ingannevoli come "ICLOUD Outlook Storage" sono esposte a una serie di gravi minacce e potenziali conseguenze. Questi possono includere infezioni del sistema, gravi violazioni della privacy, perdite finanziarie e persino il rischio di furto di identità. Pertanto, è fondamentale esercitare cautela e scetticismo quando si incontrano e-mail non richieste e relativi allegati, in particolare quelli che fanno affermazioni allarmanti sull'archiviazione e sulla sicurezza dell'account.

Presta attenzione ai segnali tipici che indicano un messaggio e-mail fraudolento

I messaggi e-mail correlati a frodi spesso presentano numerosi segnali rivelatori che possono aiutare i destinatari a identificarli come tentativi fraudolenti di ingannare o manipolare. Essere in grado di riconoscere questi segnali è fondamentale per rimanere al sicuro online. Ecco alcuni segnali tipici che indicano un messaggio e-mail truffa:

• Indirizzo e-mail del mittente : controlla attentamente l'indirizzo e-mail del mittente. I truffatori utilizzano spesso indirizzi e-mail falsi o sospetti che imitano organizzazioni legittime ma presentano lievi variazioni o domini insoliti.
• Saluti generici : le e-mail relative alle frodi possono utilizzare saluti generici come "Gentile utente" o "Salve cliente" invece di rivolgersi all'utente per nome. Le organizzazioni legittime solitamente personalizzano i loro messaggi.
• Linguaggio urgente o minaccioso : i truffatori spesso creano un senso di urgenza o paura. Potrebbero utilizzare frasi come "Azione immediata richiesta" o "Il tuo account verrà sospeso" per spingerti a intraprendere azioni affrettate.
• Errori di ortografia e grammatica : le e-mail fraudolente contengono spesso errori di ortografia e grammatica. Le organizzazioni legittime solitamente rileggono attentamente le loro comunicazioni.
• Allegati o collegamenti inaspettati : prestare attenzione agli allegati e-mail o ai collegamenti nei messaggi provenienti da fonti sconosciute o inaspettate. Questi possono portare a siti Web non sicuri o installare malware sul tuo dispositivo.
• Offerte troppo belle per essere vere : se un'e-mail promette affari, premi o offerte incredibili che sembrano troppo belle per essere vere, è probabile che si tratti di una frode. I truffatori utilizzano queste tattiche per attirare le vittime.
• Richieste non richieste di informazioni personali : le organizzazioni legittime non chiederanno informazioni personali sensibili (ad esempio, numeri di previdenza sociale, password o dettagli della carta di credito) via e-mail. Sii sospettoso di tali richieste.
• Informazioni di contatto mancanti : le organizzazioni legittime forniscono i dettagli di contatto. Le e-mail fraudolente potrebbero non contenere informazioni di contatto adeguate o fornire solo un indirizzo e-mail.
• Pressione ad agire rapidamente : le e-mail fraudolente spesso spingono i destinatari a rispondere immediatamente o entro un breve lasso di tempo. Questa urgenza è un campanello d’allarme.
• E-mail di reimpostazione della password non richieste : se ricevi un'e-mail di reimpostazione della password per un account che non hai richiesto, potrebbe trattarsi di un tentativo di ottenere l'accesso al tuo account.

Se incontri un'e-mail che presenta uno o più di questi segni, presta attenzione e astieniti dall'accedere a qualsiasi collegamento o scaricare eventuali allegati. Verificare la legittimità dell'e-mail attraverso canali ufficiali, come contattare direttamente l'organizzazione o visitare il loro sito Web ufficiale.